根据文档,OAI(Origin Access Identity)是“一个特殊的 CloudFront 用户,您可以使用它授予 CloudFront 访问您的 Amazon S3 存储桶的权限”。每当我考虑 AWS 用户时,我都会从 IAM 用户的角度来考虑他们。然而,事实似乎并非如此。
例如,AWS 为什么选择对 CloudFront 使用不同类型的用户而不是 IAM 用户/角色?有什么原因吗?
为什么 Origin Access Identity 用户不受 IAM 管理?
根据文档,OAI(Origin Access Identity)是“一个特殊的 CloudFront 用户,您可以使用它授予 CloudFront 访问您的 Amazon S3 存储桶的权限”。每当我考虑 AWS 用户时,我都会从 IAM 用户的角度来考虑他们。然而,事实似乎并非如此。
例如,AWS 为什么选择对 CloudFront 使用不同类型的用户而不是 IAM 用户/角色?有什么原因吗?